HTTP和HTTPS有什么区别?

最新推荐文章于 2024-02-28 11:20:40 发布
最新推荐文章于 2024-02-28 11:20:40 发布
阅读量211 收藏
点赞数
分类专栏: 面试经验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W_J_G_/article/details/106880535
版权

菜鸡每日一面系列打卡39

每天一道面试题目

助力小伙伴轻松拿offer

坚持就是胜利,我们一起努力!

 

题目描述

HTTP和HTTPS有什么区别?

 

题目分析

HTTP和HTTPS的区别是面试过程中经常被问到的问题之一,其出场频率甚至不亚于上一篇所提到的Cookie和Session的区别与联系。

闲话少说,接下来,随菜鸡一起去看看吧!

 

题目解答

HTTP(HyperText Transfer Protocol)

HTTPS(Hypertext Transfer Protocol Secure)

从名字就可以看出,二者直接的差别就在于Secure。

换句话说,HTTPS是安全的HTTP。

HTTP和HTTPS的具体差别表现在以下方面:

  • HTTP是明文传输,数据未经过加密,客户端与服务器之间无法进行身份验证,安全性较差,HTTPS(HTTP + TLS)数据传输过程是加密的,客户端与服务器之间可以进行身份验证,安全性较好。

  • HTTP不需要证书,HTTPS需要证书。

  • HTTP直接面向TCP,使用TCP三次握手建立连接,而HTTPS直接面向TLS,通过TLS进行安全性验证,然后TLS面向TCP,这使得HTTP页面响应速度比HTTPS快。

  • 同样的原因,HTTPS比HTTP更加耗费资源

这里有很关键的一点,就是上文提到的TLS。这是HTTPS提升安全性的关键。小伙伴们可能听得更多的是SSL。二者的关系如下:

  • SSL(Secure Socket Layer)安全套接层。

  • TLS(Transport Layer Security)传输层安全性协议,是基于SSL3.0设计的协议。

TLS实现安全性的机制涉及到了密码学的一些基础知识,它采用了RSA握手和密钥交换来进行实现。

具体而言握手阶段涉及四次通信,握手阶段的所有通信都是明文的。(以下内容参考自阮一峰老师的博客)

  • 客户端发出请求(ClientHello),客户端先向服务器发出ClientHello请求,主要向服务端提供以下信息:

    • 支持的加密通信协议版本

    • 随机数A(客户端生成)

    • 支持的加密方法

    • 支持的压缩方法

  • 服务端回应(SeverHello),服务端向客户端发出SeverHello回应,包含以下信息:

    • 确认使用的加密通信协议版本

    • 随机数B(服务端生成)

    • 确认使用的加密方法

    • 服务端证书

  • 客户端回应,客户端验证服务端证书。如果验证未通过,则会向访问者发出警告。否则,客户端从证书中取出服务端的公钥。然后向服务端发送以下信息:

    • 经过服务端公钥加密的随机数C

    • 编码改变通知

    • 客户端握手结束通知(通信参数的hash值,可供服务端校验)

  • 服务器的最后回应,服务器生成会话密钥。然后,向客户端发送以下信息:

    • 编码改变通知

    • 服务器握手结束通知(通信参数的hash值,可供客户端校验)

TLS握手过程至此结束,后续将通过会话密钥进行加密通信。

以上便是菜鸡对HTTP和HTTPS之间区别的一些总结,供大家参考。

 

相关链接

字节跳动面试最爱问的Cookie和Session,到底有什么区别?

 

参考资料

http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html

学习 | 工作 | 分享

长按关注“有理想的菜鸡

只有你想不到,没有你学不到

有理想的菜鸡
关注
专栏目录
HttpHttps区别(精简版包含协议说明)
_冷冷的博客
11-25 498
1、HTTPHTTPS区别 HTTP 标准端口是80 ,而 HTTPS 的标准端口是443; HTTP 的URL 以http://开头,而HTTPS 的URL 以https://开头; HTTP 对传输数据未做SSL/TLS加密,而 HTTPS 的传输数据是经过SSL/TLS加密的,相对来说https更安全; 在OSI 网络模型中,HTTP工作于应用层,而HTTPS 的安全传输机制工作在传输层; HTTP无需证书,而HTTPS 需要CA机构颁发的SSL证书(证书免费的少,一般需要花钱买);..
HTTPHTTPS区别HTTPS的工作原理及优缺点
Ferlan的博客
03-10 2275
为什么要有HTTPS? 超文本传输协议HTTP协议被用于在web服务器和网站服务器之间传递消息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密.如果攻击者截取了web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号,密码等。 为了解决http协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议https,为了数...
httphttps区别
guoguoip的博客
10-29 5833
一、传输信息安全性不同 1、http协议:是超文本传输协议,信息是明文传输。如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息。 2、https协议:是具有安全性的ssl加密传输协议,为浏览器和服务器之间的通信加密,确保数据传输的安全。 二、连接方式不同 1、http协议:http的连接很简单,是无状态的。 2、https协议:是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议。 三、端口不同 1、http协议:使用的端口是80。 2、https
HTTPHTTPS区别
lyhjava的博客
07-08 3万+
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安
HTTPHTTPS区别(面试常考题),计算机专业学生必备
Spontaneous_0的博客
02-28 1200
无论是在校学习还是找工作的时候,老师和面试官都问过同学 HTTPHTTPS区别。平时上网的时候也没有关注这个问题,只是知道计算机网络里 HTTP 的概念,所以最近才查资料好好补补这一块。其实这一块的知识延伸很广,如果之前不太了解加密算法和 SSL 协议,可以在学习了这个问题的基础上再做研究。
httphttps有什么区别?
回家养老
01-10 9419
ps:https就是http和TCP之间有一层SSL层,这一层的实际作用是防止钓鱼和加密。防止钓鱼通过网站的证书,网站必须有CA证书,证书类似于一个解密的签名。另外是加密,加密需要一个密钥交换算法,双方通过交换后的密钥加解密。 HTTPSHTTP区别主要如下: 1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 2、http是超文本传输协议,信息是明文传输,htt...
httphttps区别?(保姆级教程)
03-27
httphttps有什么区别?实现网站https化-让网站更安全!简介】 内容概要: 本文为初学者提供了一个全面的学习指南,通过通俗易懂的语言,介绍了httphttps区别,以及如何实现网站https化。本文旨在帮助读者理解...
httphttps 有何区别
编号05747
12-21 888
一句话:HTTP+加密+认证+完整性保护=HTTPS ------摘自知乎用户 在HTTP(应用层) 和TCP(传输层)之间插入一个SSL协议, 就是HTTPS. ------摘自知乎用户 用https方式访问的前提是网站部署了SSL证书,如超真SSL、超安SSL等。Https方式访问,客户端到服务器端传输的数据是加密的,即使被截获也没法破解,安全性很高; http方式访
httphttps区别?.md
最新发布
03-27
httphttps区别HTTPHTTPS的主要区别体现在安全性、资源消耗、端口、加密机制、证书及成本等方面。 1. 安全性:HTTP协议是明文传输协议,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器...
http whttp
04-16
Windows上C++封装的HTTP库,包含三种实现模式(WinInet、WinHttp、socket) 主要实现了HTTP的get\post方法,下载到内存、下载到本地文件,回调下载进度等接口 测试程序中展现了常用的几个方法。
httphttps概述
橘猫吃不胖的博客
02-18 4980
httphttps区别1 背景2 基本概念3 区别4 工作原理4.1 HTTP工作原理4.2 HTTPS工作原理5 HTTPS优缺点5.1 优点5.2 缺点6 HTTP请求消息和响应消息6.1 请求消息6.2 响应消息 1 背景 超文本传输协议(HTTP协议)被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码
HTTPHTTPS详解
m0_56602092的博客
04-16 6908
HTTPHTTPS区别 HTTP是明文传输,HTTPSHTTP多一层SSL/TLS 安全协议,在TCP的三次握手之后,还需进行TLS握手,握手成功后通过秘钥对称加密进行密文传输通信。 HTTP 默认端口号是 80,HTTPS 默认端口号是 443。 SSL/TLS 协议基本流程: 客户端向服务器索要并验证服务器的公钥。 双方协商生产「会话秘钥」。 双方采用「会话秘钥」进行加密通信。 前两步就是 TLS 握手阶段,握手过程中的密钥交换算法有两种:RSA 算法 和 ECDHE 算法。 1. 基于R
https请求慢_全面了解HTTPHTTPS(开发人员必备)
weixin_39914752的博客
12-01 625
序言HttpHttps属于计算机网络范畴,但作为开发人员,不管是后台开发或是前台开发,都很有必要掌握它们。 在学习HttpHttps的过程中,主要是参考了阮一峰老师的博客,讲的很全面,并且通俗易懂,有兴趣的同学可以去学习学习。 这篇文章主要是按照自己的思路来讲解对HttpHttps的理解。文章将会从以下几个方面介绍。目录树(暂时还不知道简书编辑器怎么通过目录树进行页面内跳转,哪位同学知道希望...
HTTPHTTPS区别
ChineseSoftware的博客
02-28 6991
一、简述 1️⃣HTTP (全称 Hyper Text Transfer Protocol),就是超文本传输协议,用来在 Internet 上传送超文本。是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从 WWW 服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 2️⃣HTTPS:安全超文本传输协议。简单讲是 HTTP 的安全版,即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。
HTTPHTTPS区别(面试常考题)
热门推荐
Tyler_Zx的博客
07-09 27万+
无论是在校学习还是找工作的时候,老师和面试官都问过同学httphttps区别。平时上网的时候也没有关注这个问题,只是知道计算机网络里Http的概念,所以最近才查资料好好补补这一块。其实这一块的知识延伸很广,如果之前不太了解加密算法和SSL协议,可以在学习了这个问题的基础上再做研究。 一、HttpHttps的基本概念 Http:超文本传输协议(Http,HyperText Trans...
HTTPHTTPS区别详解
LINUX_THINKMO的博客
03-26 1万+
1.HTTP的缺点 (点击题目解锁惊喜↑↑) 通信使用明文(不加密),内容可能会被窃听。 不验证通信方的身份,因此有可能遭遇伪装。 无法证明报文的完整性,所以有可能已遭篡改。 某些特定的web服务器和特定的web浏览器在实际应用中存在不足(脆弱性或安全漏网)。 1.1 通信使用明文可能会被窃听 由于HTTP本身不具备加密的功能,所以也无法做到对通信整体(使用HTTP协议通信的请求和相应的内容)进行加密,即HTTP报文使用明文(未经过加密的报文)方式发送。 TCP/IP是可能被窃听的..
HTTPHTTPS区别,详细介绍
张花生的博客
09-20 23万+
目录 HTTPHTTPS介绍 HTTPSHTTP的主要区别 客户端在使用HTTPS方式与Web服务器通信时的步骤 CA证书的申请及其使用过程 HTTPS的缺点 SSL与TLS的区别? SSL/TLS历史 SSL/TLS协议的基本过程 HTTPS涉及的计算环节 如何优化HTTPS的速度 HTTPHTTPS介绍 超文本传输协议HTTP协议被用于在We...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值